大家知道有什么好用的 Linux 监控用户操作的工具或方法么?

2023-08-05 10:02:56 +08:00
 kkkbbb

假设一种场景:公司的服务器好多人都可以登录,而且都是通过 root 用户登陆的,可以说每个人都可以在服务器上为所欲为,现在如果有人误操作执行了某些错误的指令,有没有工具或者方法可以知道是那个远程登陆的 ip 执行的这个操作呢?我是想了解下有没有类似的工具可以监控,当然对用户进行分组管理,权限限制是有效的解决方案。

1241 次点击
所在节点    问与答
13 条回复
lazyyz
2023-08-05 10:06:09 +08:00
堡垒机不就是这用途嘛,开源的有 JumpServer ,轻量化推荐 next-terminal
kkkbbb
2023-08-05 10:13:38 +08:00
@lazyyz 但这种方式本质还是过滤请求命令,通过权限校验的方式进行避免么,我其实想知道有没有工具能够记录通过远程方式登录,输入的指令是那个 ip 地址触发的。
gpt5
2023-08-05 10:13:55 +08:00
给每个人建个用户?
kkkbbb
2023-08-05 10:32:49 +08:00
@gpt5 我是假设这种场景,有没有现成工具或者方法能够进行记录,不是真的要解决方案。
lwjef
2023-08-05 10:37:33 +08:00
@kkkbbb #4 jumpserver 可以记录的,有个 demo ,里面可以具体看一下
miaomiao2014
2023-08-05 10:43:30 +08:00
有 win 的吗
kkkbbb
2023-08-05 11:16:44 +08:00
linux 的 auditd 服务通过配置审计规则好像就可以实现
jaylee4869
2023-08-05 11:49:40 +08:00
JumpServer 就是这样的啊,完全录下所有的命令。你帐号就是 JumpServer 创建出来的,谁在什么时候执行了什么命令都有记录。
echoyangjx
2023-08-05 14:28:01 +08:00
堡垒机就是专门干这个事的
mokiki
2023-08-05 15:04:31 +08:00
sudo
akira
2023-08-05 18:37:36 +08:00
堡垒机 就是你需要的东西。而且应该尽快考虑 如何让他们不需要登录服务器就能完成工作。
kkkbbb
2023-08-05 22:14:11 +08:00
看大家都在说堡垒机,我去了解下
kkkbbb
2023-08-08 14:38:54 +08:00
参考下: https://www.baeldung.com/linux/log-all-user-commands ,系统日志就能记录到。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/962571

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX